Suchen

Fehler bei der Security-Strategie vermeiden 4 Tipps zur richtigen Sicherheitsstrategie

Autor / Redakteur: Ralph Dombach / Peter Schmitz

Eine funktionierende Strategie zur IT-Sicherheit im Unternehmen zu entwerfen und umzusetzen ist eine große Herausforderung, an der IT-Fachkräfte oft genug scheitern. Wir haben vier Tipps, wie man schwerwiegende Fehler in einer Security-Strategie erkennen und eliminieren kann.

Bei Fehlern in der Security-Strategie geht einem meist erst ein Licht auf, wenn es zu spät ist. Es gilt also die Strategie regelmäßig auf Aktualität und Sinnhaftigkeit zu überprüfen.
Bei Fehlern in der Security-Strategie geht einem meist erst ein Licht auf, wenn es zu spät ist. Es gilt also die Strategie regelmäßig auf Aktualität und Sinnhaftigkeit zu überprüfen.
(Bild: thaikrit - Fotolia.com)

Dass IT Sicherheit ein Weg ist und nicht nur ein Ziel, wissen all diejenigen, die sich entschlossen haben, diesen steinigen Weg zu gehen, denn Sicherheit ist mehr als nur der Einsatz von Security-Produkten. Eine überlebensfähige Security-Strategie zu entwerfen, umzusetzen und am Leben zu erhalten ist eine immense Herausforderung.

Nicht immer klappt es, alle Aspekte gebührend zu berücksichtigen. Mitunter schleichen sich Fehler ein, die unter Umständen negative Folgen haben können. Deshalb vier Tipps, wie man gravierende Fehler in einer Security-Strategie erkennen und eliminieren kann.

Fehler 1: Desinteressierte Mitarbeiter

IT Sicherheit ist ein dynamisches Thema. Täglich werden neue Bedrohungen erkannt, Schwachstellen aufgedeckt und fehlerhafte Programme gefunden. Diese Informationen zu sichten, zu verstehen und die richtigen Schlüsse daraus zu ziehen ist eine anspruchsvolle Aufgabe. Generell ist daher Mitdenken und Engagement besonders bei den Leuten gefordert, die sich um die IT-Sicherheit kümmern.

Interessierte Mitarbeiter konnten zum Beispiel schon vor Information durch die Hersteller entdecken, ob ihr genutztes Produkt für die Heartbleed-Schwachstelle anfällig war. Denn die betroffenen Versionen der OpenSSL-Bibliothek konnte man in der Regel problemlos identifizieren. Der Vorteil dieser Erkenntnis, eine frühere Reaktionszeit und die Chance, einer Attacke zuvorzukommen.

Mitarbeiter die sich mit dem Thema identifizieren sind interessierte Mitarbeiter, die ihre „Security“ voranbringen wollen und auch über den Tellerrand hinaus blicken. Dieses Engagement kann mitunter ausschlaggebend sein, wenn es gilt eine Attacke frühzeitig abzuwehren oder effektiv Schäden zu minimieren.

Achten Sie daher immer darauf, dass Mitarbeiter, die Security betreiben, dies auch selbst wollen. Mitarbeiter die umständehalber Security betreiben, ohne dies anzustreben, bieten wenig Mehrwert!

(ID:42873500)

Über den Autor